内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
参考解析
解析:内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。
相关考题:
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师B.高级审计师应当使用适当的判断,以减少无谓的调查C.高级审计师应当停止该项业务,直到差异原因得到全面的解释D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样B.发现抽样C.属性抽样D.货币单位抽样
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:A.与外部审计师紧密合作B.按审计委员会希望的那样受指导C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证D.进行所需的现场测试,对已采取纠正措施的状况提供保证
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常
内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论?( )A.内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异在此基础上,内部审计师推断原始记录一定是准确的B.内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收账款是存在的C.内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外审计师断定账面的存货是存在的D.内部审计师检查了2008年1月的销售额记录,发现其中不包括2007年的销售额,审计师断定2007年的销售额得到了恰当记录
内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:A.协助管理层开展风险分析B.创建风险管理小组C.对经营活动恢复和控制的有效性进行监督D.制定应急管理计划
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A、该计划关于设备、运行、通信、安全和数据处理的完整性B、在灾难事件中所需替代设备清单的充分性C、该计划是否在计划或者开发阶段D、内部审计部门在开发和测试该计划中的角色
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
审审计师在进行审计工作时,公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔,并在小部分成员中私分收益的重要信息,她原与该内部审计师讨论这件事,但希望匿名。该内部审计师应该:()A、获取信息,并制定能证实该信息的程序。B、让该职员与发生舞弊者进行对质。C、回复这个职员,这一事件必须报告给适当的组织官员以采取行动。D、书面记录该信息,并据此对审计作出计划。
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()A、与外部审计师紧密的合作B、按审计委员会的希望的那样受指导C、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D、进行所需的现场测试,对已采取纠正措施的状况提供保证
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题在确定某公司灾难恢复计划的适当性时,最有可能生成相关证据的审计工作应当注重于()。A该计划关于设备、运行、通信、安全和数据处理的完整性B在灾难事件中所需替代设备清单的充分性C该计划是否在计划或者开发阶段D内部审计部门在开发和测试该计划中的角色
单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A高级审计师运用恰当的经验判断避免了一次不经济的调查。B新审计师应该全力调查该事项而不要打扰高级审计师。C高级审计师应该停止审计直到预算的变化得到充分解释。D髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
单选题在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?A调研阶段B设计阶段C开发阶段D实施阶段
单选题内部审计师应该对组织的经营持续计划过程做出定期评价,以保证高级管理层了解灾难准备情况,在发生灾难后,内部审计师鼓励管理层制定灾难管理程序的第一步是:()A协助管理层开展风险分析B创建风险管理小组C对经营活动恢复和控制的有效性进行监督D制定应急管理计划
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B通过间接询问,以便了解更多关于重大缺陷的实情。C若录入人员及时更正,可对该缺陷不进行报告。D通过直接询问,尽可能获得更多的信息。
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做